网站建设教程
当前位置: 主页 > 推广教程 > 网站建设教程
网站被黑的解决方法和预防技巧!
发布日期:2022-10-24 阅读次数:

一、网站被黑解决方法


1.改密码


虽然网站在没清除那些注入文件前,改密码作用不大,但还是建议网站被黑之后,第一时间改密码。


最好就是使用密码生成工具,不要设置一些简单的数字密码。


2.清除源代码


网站被黑后,网站有多种表现方式。


进入网站后直接跳转黄赌类型网站;


进入网站表面看一切正常,源代码一堆乱七八糟经过转义的代码;


进入网站后源代码似乎正常,但是仔细看会发现莫名多了很多别人网站链接;


比如我朋友这个网站,看上去都是正常的:


1.jpg


查看收录:


2.png


在看源代码:


3.jpg


标题那里经过转义后,可以看到是博彩类的信息,所以要在源代码中去除这些可疑代码。


3.清除网站文件


清除网站源代码之后,还是治标不治本,因为我们的网站文件还是暴露的,没有安全性可言。


大部分网站文件被攻击,都是利用一句话木马注入,或者一些SQL漏洞,cms漏洞等等。


这时候需要你苦逼的去把网站文件翻个底朝天,找到一些可疑文件去删除(这里需要一定的经验判断)。


比如我之前工地网站被黑


4.jpg


首先是清除完源代码的代码,然后在看网站文件。


这里是个目录文件夹,都是html格式,突然出现个aspx,可疑,删除。


5.jpg


这里是个图片文件,突然又出现个aspx的,删除。


6.png


需要说明一点,网站图片文件比较多,我是怎么找到这里的(在清除第一步的时候没想到分析网站日志,是想着有什么快捷方式才想起看日志)?


主要就是分析网站日志。


7.png



首页文件引入了一个看似正常的style样式文件,其实一点不正常,正常样式引入是<link>标签,但是这里却使用了引入模板方式,那肯定不正常,删除。


8.jpg


改完之后,神清气爽。


9.jpg


二、网站预防被黑技巧


1.改密码


2.安装SSL证书


3.换服务器


如果你网站被黑的时候,用的是空间,那么你就立刻换成服务器,因为服务器的防攻击能力普遍来说,比空间会更好。


服务器可以使用宝塔面板,会有防护服务,而且服务器自身对于一些漏洞危险会有提示。


并且在被黑之后,使用服务器可以让网站恢复被黑之前的状态。


4.定时备份


如果你是小企业站,那也要一个月备份一次文件,别嫌麻烦;如果是中型网站,我习惯半个月备份一次。


5.CMS漏洞防护


基本上市面主流的CMS,都会被曝出来有漏洞;同时,也会有相应的防护方式。


包括织梦、WordPress、Z_blog、帝国等等,都有些漏洞,自己使用什么样的cms,看看相关的漏洞以及防护方式,网上有很多相关文章。


网站安全问题有些seo意识还是比较浅薄,针对这块建议还是平常经常备份文件,等需要的时候就会方便很多。